浅谈目前计算机网络与信息安全问题
- 格式:doc
- 大小:54.00 KB
- 文档页数:9
浅谈目前计算机网络与信息安全问题
陈振华
(沈阳理工大学,辽宁沈阳 110000)
2011年5月6日
摘要
阐明网络安全的重要性,分析计算机网络安全隐患,并对分析出的安全隐患提出防御手段。
关键词:计算机网络;网络安全;安全分析;防御手段
On the Calculator Network and Information Safe Problem
Chen Zhenhua
(Shenyang Ligong University,Shenyang 110000,China)
Abstract
Clarify the importance of network safety,Analytical calculator network safety concealed suffer from,Combine the means that is concealed and suffers from putting forward defense to the safety that analyzes.
Key words: computer network; network security; safety analysis;Defendoof means
目录
摘要 (2)
目录 (5)
1安全隐患分析 (6)
2 防御手段 (7)
2.1 合理配置系统 (7)
2.2 集中用户管理 (7)
2.3 控制非法访问 (7)
2.4 监控网络入侵 (8)
2.5 防病毒侵害 (8)
2.6 备份关键数据 (8)
3结束语 (8)
参考文献 (9)
在中国互联网应用越来越广泛的背景下,网络安全始终是一个问题。
安全没保障,很多企业和人不敢把重要的内容放在互联网络上。
虽然近年来肆虐互联网的的流氓软件逐渐被控制,但是黑客和病毒制造者等团伙却空前地猖獗起来,他们除了制作、贩卖能和杀毒软件对抗的新病毒之外,还频繁地在各个网站上植入木马,并疯狂地将用户电脑变成任由他们控制的僵尸网络(Botnet)。
据统计2009年计算机病毒感染率为70.51%,较上一年有所下降,但仍然维持在比较高的水平;其中多次感染病毒的比率为42.71%。
1安全隐患分析
由于企事业单位信息化的不断发展,应用系统越来越多,其网络体系越来越复杂。
整个网络的安全存在着巨大的安全隐患,主要有:
1)未授权访问:外部网络或内部网络用户没有预先经过同意,就使用网络或计算机资源被看作非授权访问,如有意避开系统访问控制机制,对网络设备及资源进行非正常使用。
2)破坏数据完整性:外部网络或内部网络用户以非法手段窃得对数据的使用权,删除、修改、插入或重发某些重要信息,以取得有益于攻击者的响应;
3)拒绝服务攻击:不可信任的外部网络或内部网络非法用户可能不断对网络服务系统进行干扰,改变其正常的作业流程。
4)利用网络传播病毒:通过网络传送的病毒和Internet的电子邮件夹带的病毒,如果网络系统没有有效的病毒防范措施和病毒实时检测工具,网络系统不能实时监控网络病毒和对网络病毒作出实时的响应。
5)缺乏一套完整的安全策略、监控和防范技术手段。
6)缺乏一套完整的网络数据备份、灾难恢复手段。
根据以上分析,我们归纳出目前网络存在着以下几个方面的网络安全问题:物理层的安全
物理层信息安全
主要防止物理通路的损坏、物理通路的窃听、对物理通路的攻击(干扰等)。
网络层的安全
网络层的安全需要保证网络只给授权的客户使用授权的服务,保证网络路由
正确,避免被拦截或监听。
应用平台的安全
应用平台指建立在网络系统之上的应用软件服务,如数据库服务器、电子邮件服务器、Web服务器等。
由于应用平台的系统非常复杂,通常采用多种技术(如SSL等)来增强应用平台的安全性。
应用系统的安全
应用系统使用应用平台提供的安全服务来保证基本安全,如通讯内容安全,通讯双方的认证,审计等手段。
2 防御手段
由于企业互联网络应用复杂、管理困难,往往无法及时了解网络结构变化及运行状况和网络的漏洞,无法有效防止可能发生的攻击,对于已经或正在发生的攻击缺乏有效的追查手段。
因此,有必要:
2.1 合理配置系统
要完成内部网的各种操作,就需要操作系统来协助我们完成对关键数据的存取控制和用户的认证等工作,所以,操作系统的安全性能是网络系统的安全基础。
遗憾的是,我们通常所用的操作系统本身并不是非常安全的。
2.2 集中用户管理
由于IT人员的高流动性.用户以其帐号将存在于多个不同服务器中,给系统管理人员带来较高的负担,需要对不同类型的多个服务器进行管理控制,有可能人员流动后,其中某一项服务的帐号与权限未能及时回收,可能带来严重的隐患,因为80%的网络安全问题是由内部人员的所带来的。
2.3 控制非法访问
TCP/IP的灵活设计和INTERNET的普遍应用为网络黑客技术的发展提供了基础,黑客技术很容易被别有用心或喜欢炫耀的人们掌握,由此黑客数量剧增。
加之网络连接点多面广,客观上为黑客的入侵提供了较多的切入点。
2.4 监控网络入侵
利用防火墙通在内外网之间提供安全保护,降低了网络安全风险。
采用入侵检测系统,可提供实时的入侵检测及采取相应的防护手段,如记录入侵证据、断开网络连接等。
2.5 防病毒侵害
目前杀毒软件已从原来的单一通过对计算机病毒特征代码分析,后开发出具有针对查杀程序。
发展成同时具有程序智能分析、系统注册表保护、访问控制等多种功能的主导防御系统。
2.6 备份关键数据
随着网络的普及与愈趋复杂的跨平台应用环境,如越来越复杂的数据类型、24小时不停运转的关键任务数据库, 但可供备份工作的时间却越来越短。
长时间所建立起的资料,突然因无法预测的系统宕机、硬盘损坏或病毒侵害等灾难,毀于一旦,损失难以估量。
为防止灾难,最佳方法便是事先做实时数据备份,并做好灾难恢复计划。
3结束语
综上所述,在当前网络与信息安全已经成为社会关注重点的状况下,网络与信息安全的重要性被提升到一个空前的高度。
我们在加强信息安全管理的同时,也必须随着计算机网络技术和网络应用的不断发展,采有先进的网络安全技术和设备,建立多层次的、立体的、综合的网络安全防护体系,提高网络系统的防护能力,保障我们网络的安全运行。
参考文献
[1],国家计算机病毒应急处理中心,计算机病毒防治产品检验中心,中国计算机病毒疫情调查技术分析报告[EB/OL],/head/diaocha2009/report2009 .doc 2011-1-20。